[SuNiNaTas(써니나타스)] Write up - 8번

 

일케 뜬다

뭔지 모르겠으니 일단 무지성 admin 해보겠음

 

엥 할라했는데 pw가 4글자만 쳐짐

 

개발자 모드 켜봄

아이디는 admin같고 password가 0부터 9999숫자인듯,,

 

다 대입해보면 되긴 할텐데 귀찮으니 방법을 찾아봐야할 듯

 

무차별대입하는 공격에는 burp suite로 intruder를 사용하면 된다고 한다.

 

프록시 키고 admin이랑 0000입력한 다음에 저 화면에서 우측 마우스 클릭해서 send to intruder 해줬음. 그리고 비밀번호를 변경할거니까 § 요 문자로 감싸줬다.

 

payloads 탭에서 위에처럼 설정한담에 start attack 했음

 

 

근데진짜 한세월걸려서.. 그냥 답 찾아봄

답이 7707이라길래..

 

범위를 7700부터 7730까지만 돌려봤다. 

 

이렇게.. 다른값이랑은 length가 다르게 나오는걸 확인할 수 있다..

 

 

admin이랑 비번치고 나면 문제가 풀린다